Jakarta, Gizmologi – Gelaran Piala Dunia Qatar 2022 telah dimulai, selain menarik ratusan juta penggemar pertandingan bola. Acara ini juga turut menjadi perhatian para penjahat dunia maya yang ingin memperoleh uang dengan cepat.
Para penipu online aktif membuat situs web Phishing yang menyerupai domain resmi Piala Dunia, baik sponsor serta brand-brand ternama. Mereka melakukan ini demi mengecoh pengguna agar memberikan data pribadi mereka seperti username, password, dan nomor kartu kredit.
“Acara olahraga besar selalu menarik perhatian penjahat dunia maya. Dengan Piala Dunia ini, penipu menjadi sangat kreatif, karena kami telah mengamati berbagai skema penipuan yang digunakan,” ungkap peneliti keamanan di Kaspersky, Olga Svistunova dalam keterangannya, Minggu (20/11).
Beberapa situs phishing bahkan bisa terlihat aman. Sebagai contoh, URL mereka bisa saja dimulai dengan https di mana s di sini berarti secure atau aman, karena para penjahat cyber bisa membeli sertifikat SSL asli dari otoritas sertifikasi.
Terkadang domain phishing juga memiliki versi mobile dengan tampilan dan rasa yang asli yang menargetkan pengguna smartphone dan tablet. Penggunaan sertifikat SSL asli juga dimanfaatkan para penjahat cyber untuk menginfeksi komputer pengguna dengan malware.
“Kami melihat bagaimana mereka (penjahat siber) mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik trendi, termasuk semakin banyak penipuan NFT yang terkait dengan Piala Dunia,” paparnya.
Svistunova meminta agar penggemar Piala Dunia Qatar 2022 maupun pengguna internet tetap berhati-hati dalam menerima berbagai penawaran terkait ajang tersebut. Untuk menghindari menjadi korban penipuan, Kaspersky menyarankan pengguna untuk mengikuti tips di bawah ini.
“Kami mendorong pengguna untuk berhati-hati ketika mereka menerima penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan dan selalu memeriksa keabsahan pesan yang mereka terima,” jelas Svistunova.
Baca Juga: Kaspersky Anjurkan Pemerintah Lebih Proaktif Jaga Ketahanan Siber di Rantai Pasokan
Phishing Piala Dunia Qatar 2022
Dari hasil penelitian itu, mereka menemukan halaman palsu yang menawarkan segalanya mulai dari tiket atau merchandise acara, hingga layanan streaming pertandingan, ditambah dengan banyak hadiah dan penipuan NFT yang mengeksploitasi Piala Dunia.
Penipuan Tiket
Seperti halnya semua acara olahraga global besar, tiket palsu adalah umpan yang paling banyak digunakan untuk memikat para korban dan Piala Dunia tidak terkecuali. Selain itu, Qatar 2022 hanya menawarkan tiket digital, yang semakin meningkatkan risiko untuk berhadapan dengan bahaya online.
Peneliti Kaspersky menemukan banyak halaman phishing yang menawarkan untuk pembelian tiket pertandingan FIFA. Tanpa perlu dikatakan, pengguna akan kehilangan data pribadi, detail perbankan dan uang tentunya. Selain itu, penipu online juga dapat menggunakan data yang dicuri untuk tujuan lain atau menjualnya di Dark Web.
Hadiah yang Menggiurkan
Tidak ada acara publik besar tanpa para penipu yang menggunakan skema hadiah palsu. Peneliti Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan dua tiket ke Piala Dunia. Ini cukup populer di mana biasanya setiap pengguna menjadi pemenang yang beruntung, dengan yang terpilih hanya perlu membayar ongkos kirim.
Menawarkan Merchandise
Cara lain untuk mencuri data pengguna adalah melalui toko merchandise palsu terkait FIFA. Meskipun tawaran T-shirt tim favorit, casing ponsel dengan pemain populer, atau bola bertanda tangan terdengar bagus, setelah memasukkan data pribadi dan mentransfer uang untuk melakukan pembelian, penggemar justru kehilangan uang mereka karena penipuan online tersebut.
from Gizmologi https://ift.tt/lavqrF1
via IFTTT
0 Komentar